أحبطت Google حملة لنشر البرامج الضارة عبر ملحقات Chrome. تمت إزالة أكثر من 70 ملحقًا من سوق Chrome الإلكتروني. يدعي معظمهم أنهم يحولون الملفات أو يحذرونك بشأن أمان الموقع.
الباحثون منمستيقظا الأمنontأرسلت تقريرًا أمنيًا مثيرًا للقلق إلى Google الشهر الماضي. لقد تمكنت بالفعل مجموعة من الجهات الفاعلة الخبيثة من الدخول إلى الإنترنتأكثر من 70 امتدادًا خبيثًا، الذي يقوم بتثبيته تحت ستار المنفعة النسبيةالبرمجيات الخبيثةو/أو تتصرف مثلبرامج التجسس.
يبدو أن معظم هذه الملحقات المجانية تحذر المستخدمين عند زيارة مواقع مشكوك فيها أو تسهل تحويل تنسيقات الملفات. في الواقع، يقومون بسحب سجل البحث والبيانات التي تسمح لك بالتعريف عن نفسك على الأدوات والشبكات المهنية الداخلية.
تم تنزيل هذه الملحقات الضارة السبعين أكثر من 32 مليون مرة في المجمل، مما يجعلهاواحدة من أنجح حملات البرامج الضارة على سوق Chrome الإلكتروني. لا نعرف بالضبط من يقف وراء هذا الهجوم، لكن Awake Security يكشف أن مؤلفيه حرصوا على إخفاء آثارهم.
ويبدو أنهم وضعوا أنظارهم على شركة تسجيل إسرائيلية صغيرة، وهي شركة جالكوم، التي سجلوا معها أكثر من 15 ألف نطاق، وكلها مرتبطة ببعضها البعض، وببيانات مزورة. أثناء استخدام تقنيات مختلفة لإخفاء نشاطهم الضار. من جانبها، تدافع شركة جالكوم عن نفسها ضد أي إهمال وتضمن تعاونها مع السلطات.
قائمة أسماء الامتدادات التي رصدتها Awake Security غير معروفة، ومع ذلك فقد نشرها الباحثون على الإنترنتهذه القائمة: فهو يجمع المعرف الفريد لكل امتداد. بمعنى آخر، الجزء التالي (بالخط العريض) في عناوين الإضافات الموجودة على سوق Chrome الإلكتروني: https://chrome.google.com/webstore/detail/xxxxxxxxx/laankejkbhbdhmipfmgcngdelahlfoji?hl=الاب.
إقرأ أيضاً:تهدد البرامج الضارة المصرفية الراكون مستخدمي Chrome وFirefox وEdge
لسوء الحظ، هذا لا يسهل الأمر على أولئك الذين يريدون التحقق مما إذا كان هناك امتداد ضار على نظامهم أم لا، لأن المطور المرتبط بكل معرف مفقود. للحد من المخاطر، نوصي بتجنب الملحقات التي لم يتم نشرها من قبل المطورين الموثوقين، والتي لا توفر في الواقع أي فائدة.
